Wednesday, November 30, 2011
ServersManアップデート方法
気がついたらDtiのVPSについてくる Serversman機能が動かなくなってたw
以前はhttpdと絡んで動いてたので、conf類を確認するも動作がオカシイ。
そもそも利用していなかったからドーでもよかったのだがw
でもちょっと調べたらどうやらVer Upがあったらしい。
手動でUpgradeしないとアカンらしいので手順を。。。
まずServersmanの現Ver確認:
# rpm -qi serversman
ウチのは 1.0-004 とかでした。古いのでupgradeします。
最新は1.0 006なのでダウンロードします:
(MD5 : 6f5bbe6f8efcb772e7fac428c5d9a59f)
# wget http://vpsrepo.ub-freebit.net/serversman/serversman-1.0-006.i386.rpm # md5sum serversman-1.0-006.i386.rpm
普通にUpgradeコマンドたたきます。
# rpm -Uvh serversman-1.0-006.i386.rpm
続いて Serversman Admin Toolのverを確認します。
# rpm -qi smadmin
ウチのは1.0のナンチャラってのが入ってました。
古いのでUpgradeします。
pkgをダウンロードします:
(MD5 : 7adafb272b77902d4b3f73fc4162cdf2)
# wget http://vpsrepo.ub-freebit.net/smadmin/smadmin-2.0-001.i386.rpm # md5sum smadmin-2.0-001.i386.rpm
で、まずpkgを消してからインスコします。
インスコしたら起動します。
起動したら起動してるか確認します。
※ ver2.0 にはUpgradeできないよ(エラる)
# rpm -e smadmin # rpm -ivh smadmin-2.0-001.i386.rpm # /etc/init.d/smadmd start # ps ax | grep smadmin
バージョンアップ後は、
ServersMan Admin Toolの利用ポート番号が “9510” になるので、
iptablesに追記します。
まずiptablesのdefault起動を止める。 (間違ったとき対策)
# chkconfig iptables off
で、下記を iptables.txt として編集保存:
*filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -N MYCHAIN -A MYCHAIN -m state --state ESTABLISHED,RELATED -j ACCEPT -A MYCHAIN -p icmp -j ACCEPT -A MYCHAIN -s 127.0.0.0/8 -d 127.0.0.0/8 -j ACCEPT -A MYCHAIN -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A MYCHAIN -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT -A MYCHAIN -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A MYCHAIN -m state --state NEW -m tcp -p tcp --dport 110 -j ACCEPT -A MYCHAIN -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT -A MYCHAIN -m state --state NEW -m tcp -p tcp --dport 3843 -j ACCEPT -A MYCHAIN -m state --state NEW -m tcp -p tcp --dport 9510 -j ACCEPT -A MYCHAIN -m tcp -p tcp --dport 113 -j REJECT --reject-with tcp-reset -A MYCHAIN -j DROP -A INPUT -j MYCHAIN COMMIT
次にリアル設定ファイルに上書きしてiptables再起動。
Webから動作チェックして問題無ければ default起動もonに変更。
# cp iptables.txt /etc/sysconfig/iptables # /etc/init.d/iptables stop # /etc/init.d/iptables start # chkconfig iptables on
以上
ちなみにココにマヌアルがありました:
ServersManアップデート方法(CentOS 32bit、64bit版)
Monday, November 21, 2011
オレオレ証明書
自己証明書を更新してみた。
今回は3年更新w ま、10年でもいいけど 適当に3年にしてみたw
秘密鍵作成: # openssl genrsa -des3 2048 > server2011.key CSR作成: # openssl req -new -key server2011.key > server2011.csr 証明書作成: # openssl x509 -in server2011.csr -days 1095 -req -signkey server2011.key > server2011.crt パスフレーズを無しに: # mv server2011.key server2011.key.back # openssl rsa -in server2011.key.back > server2011.key
apacheのssl項目もUpdateして、apache再起動して完了。
ばいどぅ~
2011年10月ごろから百度(baudu)のクローラーが五月蠅いので、アクセス制御してみた。
アクセス解析で確認すると、119.63.196.0/24 あたりからきてるみたい。
whois 119.63.196.0 すると。。。以下のような感じだったので。。。
$ whois 119.63.196.0 ... inetnum: 119.63.192.0 - 119.63.199.255 netname: BAIDUJP descr: Baidu Japan Inc.
apacheでごっそりブロックしてみる。
ついでにごうぐるさんも。
Order allow,deny Allow from all deny from 119.63.192.0/21 deny from .googlebot.com
apache再起動して様子見なう。
Thursday, November 3, 2011
Microsoft Update不具合 - 0×80070570
Windows XP SP3 でMicrosoft Updateをかけると、
0×80070570 でエラーになってしまう不具合を直す方法:
コマンドラインで
net stop wuauserv net stop bits ------------- net stop cryptsvc ren %systemroot%System32CatRoot2 oldcatroot2 net start cryptsvc
次にエクスプローラで
c:¥windows¥SoftwareDistribution を名前変更で
c:¥windows¥SoftwareDistribution.old に変更。
またコマンドラインで以下を実行:
regsvr32 wuapi.dll regsvr32 wuaueng1.dll regsvr32 wuaueng.dll regsvr32 wucltui.dll regsvr32 wups2.dll regsvr32 wups.dll regsvr32 wuweb.dll ------------------ net start bits net start wuauserv net start Eventlog
Wednesday, November 2, 2011
愛本4S
とうとうゲットしましたよ! ソフトバンクの愛本4S (16GB 白)!!
最近は通販(ソフトバンクオンライン)で電話が買えるんですね、ハイテクでビツクリしました。
で、16GBなので実質負担ゼロ。
結果愛本3GSと月々の支払額は同じ。
+ 6000円バックがあるのでむしろお得か。
愛本5も気になるところですが、6000円もらったってことでまあいいでしょうw
3GSの時は裏だけカバーするタイプのケースを使ってましたが、今回はバンパーにしてみました。
4Sは前後ガラスなので割れるのがコワイのでw
3日ほどイロイロ探した結果、マイクロソリューションというところのモノにしました。
プラッチック+シリコンですが、結構カッチリしててエエ感じです。
ついでにパワーサポート製の液晶保護フィルムと裏用フィルムもつけときました。